Bezpieczna Poczta Internetowa

mandarck

Czy możliwością jest stworzenie na łamach tego forum, bądź gdziekolwiek indziej Bezpiecznej Poczty Internetowej z dużych literek ?
Ostatnio czytałem regulaminy najbardziej znanych portali z pocztą (oraz gmail) i stwierdzam, że na dobrą sprawę każdy z odpowiednim uprawnieniem ma dostęp do mojej prywatności.
A mama mnie uczyła: do prywatności nie może miec dostępu nikt, bo wtedy to nie prywatnośc : ).

Bimi

zacznij używać PGP

DarkTech

Od początku roku liczba komputerów zainfekowanych przez złośliwe oprogramowanie służące do kradzieży poufnych danych użytkowników wzrosła 600procent w porównaniu z tym samym okresem roku 2008. Każdego dnia pojawia się średnio 37 tys. nowych zagrożeń. Aż 71 proc. z nich to trojany, które zostały stworzone głównie do kradzieży tożsamości.

Według danych zebranych przez Laboratoria firmy Panda Security, lidera w dziedzinie zabezpieczeń działających w technologii Cloud Security, zagrożenia infekujące komputery służą do kradzieży poufnych, osobistych i bankowych danych. Oprócz trojanów, których jest najwięcej, użytkownicy powinni uważać na robaki, spyware oraz działania phishingowe.

W pierwszej połowie roku hakerzy intensywnie szukali nowych kanałów rozprowadzania zagrożeń, jak również nowych źródeł dochodów. Dotychczas złośliwe oprogramowanie tworzone było w celu przekierowania użytkownika na podrobione strony np. banku by pozostawił tam login i hasła. Teraz hakerzy przechwytują dane bankowe, dane kart kredytowych, czy inne poufne informacje na oficjalnych stronach. Takim przykładem są celowe ataki na platformy płatnicze (takie jak Paypal) i inne serwisy, gdzie użytkownicy często podają swoje dane płatnicze, wliczając w to popularne sklepy on-line (np. Amazon), aukcje on-line (np. eBay), czy nawet portale NGO gdzie internauci dokonują darowizn charytatywnych.

Dotychczas poczta e-mail była praktycznie jedynym kanałem "komunikacji" hakera z ofiarą. Teraz twórcy złośliwych kodów używają i innych metod:
- dystrybuują swoje wiadomości przez serwisy społecznościowe z fałszywym adresem URL, takie jak Twitter czy Facebook
- klonują strony internetowe by pojawiały się wśród pierwszych wyników w popularnych wyszukiwarkach
- używają wiadomości SMS wysyłanych na telefony komórkowe
- infekują komputery oprogramowaniem spyware, które wyświetla alarmujące wiadomości i przekierowuje użytkownika na fałszywa stronę internetową (np. fałszywe oprogramowanie antywirusowe).

Hakerzy, gdy uzyskają dane bankowe czy numery kart kredytowych, maja dwie możliwości ich wykorzystania: albo użyją ich do dokonania zakupów, albo sprzedadzą dane na czarnym rynku (często pobierając opłatę około 3 euro jednorazowo).

Źródło: Panda Labs

Cytat:

"Zacznij używać PGP"

- Masz pomysł na przekazanie hasła w zamkniętej, lecz rozproszonej grupie? Może wykorzystać powiedzenie że najciemniej pod latarnią, i wysłać hasło na widokówkach z pozdrowieniami z wakacji? Question

_________________
Prawda nieraz jest bardzo trudna do ustalenia, ale nigdy nie jest tak niedostępna jak wówczas kiedy jest niewygodna.

Bimi

do pgp nie potrzeba żadnego hasła. upublicznia się swój klucz rsa, którym każdy może zakodować maila do nas - po zakodowaniu nikt tego ścierwa nie odczyta jeszcze przez wiele lat, choćby bardzo chciał. do odkodowania nadaje się tylko klucz "prywatny" który trzymamy u siebie na dysku od momentu jego stworzenia.

prywatny klucz może być z hasłem, ale nawet wtedy nikomu sie tego hasla nie udostepnia - hasło jest tylko dodatkowym zabezpieczeniem, na wypadek jakby ktoś ukradł nam prywatny klucz.

DarkTech

Mam utworzone własne klucze, więc sytuacja wygląda tak: Szyfruję wskazanym i utworzonym przeze mnie kluczem jakiś plik który zamierzam wysłać (poza forum prawda2.info). Plik ma w rozszerzeniu [.asc]. Znajomi posiadają mój klucz, lecz do otwarcia zaszyfrowanego pliku potrzebują hasła (które to również utworzyłem). Teraz potrzebuję opatentować metodę przekazania hasła tym znajomym. Przydałaby się również metoda na jego przechowywanie, bo do zapamiętania jest raczej trudne. Wink

Przykładowy dokument zaszyfrowany jednym z moich kluczy: http://odsiebie.com/pokaz/5074870---335a.html
_________________
Prawda nieraz jest bardzo trudna do ustalenia, ale nigdy nie jest tak niedostępna jak wówczas kiedy jest niewygodna.

Bimi

nie nie
to odbiorca wiadomości generuje klucz.
pobierz mój klucz prawda2info.asc
zaszyfruj nim swoją wiadomość i wyślij do mnie.
wyślij mi swój klucz publiczny jeśli chcesz żebym odpisał.

to jest bezpieczna poczta internetowa Smile

aczkolwiek i tak zawsze wiadomo kto, do kogo i kiedy wysyłał, na serwerze z pocztą. nie widać tylko co było w środku

DarkTech

Czaję. Dopiero teraz zaskoczyłem... Dzięki Bimi. Very Happy

Ciekawi mnie mina wszystkich "speców od inwigilacji" kiedy upowszechni się taki sposób wymiany choćby najmniej istotnych wiadomości. Trochę chyba przesadziłem z tym kluczem 4096. Krótki tekst zajmuje pięć stron. Laughing

_________________
Prawda nieraz jest bardzo trudna do ustalenia, ale nigdy nie jest tak niedostępna jak wówczas kiedy jest niewygodna.

mandarck

Ja chyba musze to jeszcze postudiowac ; )

Bimi

Opis systemu PGP dla laika: http://home.agh.edu.pl/~szymon/artykuly/pgp_opis.html

Jak używać bezpiecznego szyfrowania PGP, GPG w Linuksie: http://porady-it.org/index.php/linux/jak.....uksie.html

Wtyczka Enigmail do Thunderbirda - automatycznie szyfrująca/deszyfrująca maile.
Pozwala także w prosty sposób wygenerować nasz własny klucz.